进入安全模式时提示“无法加载SPTD.SYS”，进入安全模式下杀毒没有发现，但瑞星仍为小红伞，卡卡助手和防火墙都无法打开，且每次重启后会多出一个管理员用户“NEW1”。现将SREngPS扫描报告、瑞星日志、安全模式下的进程状况发上来，请斑竹帮帮忙分析一下，已经被折磨的不行了。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59  from: http://bsalsa.com/ ; .NET CLR 1.1.4322)

1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\program files\internet explorer\iexplore32.sys
c:\program files\internet explorer\iexplore32.dat
c:\program files\internet explorer\iexplore32.win
c:\windows\system32\userinit.exe,
mrjhtjd.dll,qrhhb.dll,xdfntt.dll,hgfhk.dll,hjaiq.dll,kduy.dll,frntrn.dll,dnteh.dll,chmfcmh.dll,jwlah.dll,crugd.dll,lariytrz.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,ydgn.dll,dbfb.dll,fjnbv.dll,wmsat.dll,gmnait.dll,hfjg.dll,xdndn.dll,rgfjj.dll,dscef.dll,xfng.dll,njritc.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,fehom.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,rhs.dll,atehhz.dll,gjjte.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,hkfgh.dll,drghszd.dll,fngn.dll,xdhdg.dll,zdbfbd.dll,fjyjy.dll,awef.dll,msepbe.dll,
c:\program files\internet explorer\plugins\newsys55.sys
c:\windows\system32\msosiocp.dll
c:\windows\lotushlp.exe
c:\windows\tsnp2std.exe
c:\windows\fixcamera.exe
c:\docume~1\admini~1.001\locals~1\temp\tmp74.tmp
c:\docume~1\admini~1.001\locals~1\temp\tmp24.tmp
c:\docume~1\admini~1.001\locals~1\temp\tmp96.tmp
c:\docume~1\admini~1.001\locals~1\temp\tmpae.tmp

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
注意该项[Userinit]修改：把<C:\WINDOWS\system32\userinit.exe,>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略
注意该项[AppInit_DLLs]修改：把<mrjhtjd.dll,qrhhb.dll,xdfntt.dll,hgfhk.dll,hjaiq.dll,kduy.dll,frntrn.dll,dnteh.dll,chmfcmh.dll,jwlah.dll,crugd.dll,lariytrz.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,ydgn.dll,dbfb.dll,fjnbv.dll,wmsat.dll,gmnait.dll,hfjg.dll,xdndn.dll,rgfjj.dll,dscef.dll,xfng.dll,njritc.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,fehom.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,rhs.dll,atehhz.dll,gjjte.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,hkfgh.dll,drghszd.dll,fngn.dll,xdhdg.dll,zdbfbd.dll,fjyjy.dll,awef.dll,msepbe.dll,>修改为<>即清空
[{D29DCEE0-457B-45A2-A92D-741B95B7723B}]    <C:\Program Files\Internet Explorer\PLUGINS\NewSys55.Sys>
[{C5E87A05-F463-4841-B19E-DD3EC3862368}]    <C:\Program Files\Internet Explorer\IEXPLORE32.Sys>
[{EE12D60D-AD9A-4095-B839-3BE6862679FD}]    <C:\Program Files\Internet Explorer\IEXPLORE32.Dat>
[{A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E}]    <C:\Program Files\Internet Explorer\IEXPLORE32.win>
[{50632D5C-B71B-4ba0-B012-3DC6F15C011B}]    <C:\WINDOWS\system32\msosiocp.dll>
[LotusHlp]    <C:\WINDOWS\LotusHlp.exe>
[tsnp2std]    <C:\WINDOWS\tsnp2std.exe>
[FixCamera]    <C:\WINDOWS\FixCamera.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[dohs / dohs]    <\??\C:\DOCUME~1\ADMINI~1.001\LOCALS~1\Temp\tmp74.tmp>
[mhfp / mhfp]    <\??\C:\DOCUME~1\ADMINI~1.001\LOCALS~1\Temp\tmp24.tmp>
[mnsf / mnsf]    <\??\C:\DOCUME~1\ADMINI~1.001\LOCALS~1\Temp\tmp96.tmp>
[ping / ping]    <\??\C:\DOCUME~1\ADMINI~1.001\LOCALS~1\Temp\tmpAE.tmp>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\NewSys55.Sys>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Dat>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Sys>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.win>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\NewSys55.Sys>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Dat>


下载windows清理助手清理恶意软件
http://www.arswp.com/download.html

下载临时文件清理工具
http://www.dodudou.com/down/ATF-Cleaner-cn.exe

多谢指导，现在瑞星运行已经正常，但是在处理过程中有一点小问题。
1.使用SREng时启动项目 －－ 注册表中找不到[Userinit]；
2.使用regedit查找时发现[Userinit]但不能对其进行修改；
3.防火墙发现userinit.exe试图访问网络，现已被我禁止；
3.现在使用SREng时出现“入口点错误提示”，不知有何影响；
请大侠不吝赐教！！

重扫日志来。

userinit.exe已被病毒替换。

得根据你的日志再弄个处理方法。

入口点那是你的防火墙导致的，不要管它。

谢谢帮忙

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <SoundMan><SOUNDMAN.EXE>  [N/A]
    <tciocp32><C:\WINDOWS\tciocp32.exe>  [N/A]
    <fmsbbqi><C:\WINDOWS\fmsbbqi.exe>  [N/A]
    <ichytxpw><C:\WINDOWS\cyxwknjl.exe>  [N/A]

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
驱动程序
[cqit / cqit][Stopped/Disabled]
  <\??\C:\DOCUME~1\ADMINI~1.001\LOCALS~1\Temp\tmp88.tmp><N/A>
————————————————————————————————————————
去C:\WINDOWS\system32\dllcache文件夹里找userinit.exe文件，复制到C:\WINDOWS\system32文件夹里替换。

或者在下面这贴附件里下载，那是XP系统里的userinit.exe文件。
http://forum.ikaka.com/topic.asp?board=28&artid=8417665

————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

下载卡卡助手，清理你那系统。

记得打打系统漏洞补丁

清空IE缓存，清空临时文件夹。

这 里 下 载 W i n d o w s 清 理 助 手 ，清理你那系统。
http://www.arswp.com/

正常啦。Windows清理助手扫描正常，瑞星也没发现异常，谢谢斑竹。

C:\WINDOWS\tciocp32.exe>
C:\WINDOWS\fmsbbqi.exe>
C:\WINDOWS\cyxwknjl.exe>
这三个病毒我昨天中过!后来用瑞星的磁碟机专杀查杀掉的！